任务一、操作系统取证解析：

A 集团某电脑系统被恶意份子攻击并控制，怀疑其执行了破坏操作，窃取了集团内部的敏感信息，现请分析 A 集团提供的系统镜像和内存镜像，找到系统镜像中的恶意软件，分析恶意软件行为。
本任务素材清单：内存镜像（*.vmem）
请按答题卡的要求完成该部分的工作任务。

序号	任务要求
1	请指出内存中疑似恶意进程
2	请指出该员工使用的公司OA平台的密码
3	黑客传入一个木马文件并做了权限维持，请问木马文件名是什么
4	请提交该计算机中记录的重要联系人的家庭住址

1.请指出内存中疑似恶意进程

2.请指出该员工使用的公司OA平台的密码

3.黑客传入一个木马文件并做了权限维持，请问木马文件名是什么